Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Gemalto製ライセンス管理製品に複数脆弱性 - ドングル接続時にFWを開放、RCEのおそれ

産業用制御システムで広く利用されているGemaltoのライセンス管理システムに、複数の重大な脆弱性が存在することがわかった。脆弱性を発見したKaspersky Labが注意を呼びかけている。

USBトークンを用いてソフトウェアが正規のものであるか確認するライセンス管理システムに複数の脆弱性が判明したもの。「Sentinel HASP」「Sentinel HASP SRM」「Sentinel LDK」などが影響を受けるとされている。

Kaspersky Labによれば、USBトークンを最初に接続した際、ドライバがインストールされるが、一部で通知することなくWindowsファイアウォールの1947番ポートを開放。アクティベート完了後も開いたままとなり、リモートより同ポートに対して攻撃が可能になるという。

リモートによるコードを実行されるおそれがあるスタックオーバーフローの脆弱性「CVE-2017-11496」「CVE-2017-11497」をはじめ、サービス拒否、NTLMハッシュの取得、設定ファイルを使用したリモート操作など、脆弱性はあわせて14件にのぼる。

(Security NEXT - 2018/02/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2018年1Qの脆弱性登録は3113件 - Linux関連が上位に
横河電機の制御システムに脆弱性 - 一部は要マイグレーション
原発など制御システム狙う攻撃の検知システム、開発に着手 - 三菱電機
ビル設備の閉域網、時間かければ侵入可能 - 省エネモニターに踏み台リスク
【特別企画】脅威トレンドや対策の重要性を経産省伊東氏が解説 - 「WannaCrypt」の特異点も
NEC、制御機器に応用可能な改ざん検知技術 - 4Kバイトと軽量
制御システムのセーフティとセキュリティ実現に向けたガイド - IPA
オムロンの制御システム向けソフト「CX-Supervisor」に7件の脆弱性
PSK利用のWi-Fiが退職者の不正侵入口となったケースも - PwC-CSがリスク評価サービス
2017年4Qの脆弱性登録は3719件 - 「Android」が最多、「tcpdump」も上位に